请教大家一个路由器 ipv6 防火墙的问题

2023-03-23 16:27:51 +08:00
 qq565425677
比如这样的场景:路由器给电脑 A 分配了公网 ipv6 ,电脑 A 开放了 22 端口,而路由器防火墙禁止所有入站流量,那么我在异地能否通过电脑 A 的 ipv6 地址和 22 端口远程 ssh 到电脑 A ?

我知道 ipv4 在 nat 模式下路由器的防火墙是有用的,因为要配置端口转发,ssh 时输入的也是路由器的地址。但是分配了公网 ipv6 之后因为是直接输入电脑 A 的地址,不知道路由器的防火墙是否还对电脑 A 起作用?
914 次点击
所在节点    问与答
5 条回复
Danswerme
2023-03-23 17:05:58 +08:00
路由器禁止了 ipv6 入站只影响路由器自身,到电脑的 ipv6 数据包不受影响,因为到电脑的 ipv6 数据包走的是转发链。
yuchenr
2023-03-23 17:14:52 +08:00
不同的路由器有差异.
er-x 有 wan 到路由,和 wan 到 lan 两个规则组
ysc3839
2023-03-23 18:12:13 +08:00
@Danswerme 不一定的,得看默认是否允许 forward 。比如 OpenWrt 防火墙默认设置是 wan 禁止 forward ,那不手动添加一个 accept forward 的 rule 就不能从外部访问。
qq565425677
2023-03-23 18:13:32 +08:00
@Danswerme @yuchenr @ysc3839 明白了,谢谢三位大佬解答!
Danswerme
2023-03-23 19:55:19 +08:00
@ysc3839 哦哦对,我用的路由器默认 accept 的,是我疏忽了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/926572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX